Кога е необходима регистрация като администратор на лични данни?

Като ‘’Лични данни’’ можем да разглеждаме всяка информация, касаеща физически лица, които пряко или косвено могат да бъдат идентифицирани чрез нея. Законът задължава всички физически и юридически лица, а също и държавните институции, опериращи с такъв тип информация да бъдат регистрирани като администратор на лични данни.

В случай, че вашата стопанска дейност налага обработката на персонална информация, касаеща лична информация за физически лица, то следва да пристъпите към процедура по вписване, като администратор, преди да преминете към тяхното събиране и обработка. Процедурата налага да подадете заявление за регистриране към Комисията за защита на личните данни, която следва да ви впише като администратор на такива в двуседмичен срок. Обработката на персонална информация може да започне непосредствено след подаване на заявката.

Санкции:

Лицата,опериращи с лични данни, без налична регистрация подлежат на материални санкции от порядъка на 10 000 до 100 000 лв.

Кои са задълженията на администратора?

администрация на лични данниВсяко лице, опериращо с персонална информация е обвързано със задължението да използва събраните данни добросъвестно и коректно и единствено за предварително посочените цели, които не са в разрез с действащото законодателство. Данните, подлежащи на обработка трябва да имат осигурена от администратора защита и да бъдат вписани коректно с опция за евентуална корекция в случай на необходимост.

Администраторите на персонални данни са длъжни да съхраняват надлежно предоставената им информация. Тя не бива да бъде унищожавана, губена или достъпна за употреба по нерегламентиран или незаконен начин. След като поисканите данни изпълнят своето предназначение, следва тяхното унищожение или прехвърляне на друг регламентиран администратор, след уведомяване на Комисията.

Законът забранява обработката на данни, идентифициращи расова, религиозна и политическа принадлежност, както и информация, разкриваща философски възгледи, здравословно състояние, сексуални предпочитания и генетична предразположеност. Изключения са възможни единствено при ясно изразено съгласие от страна на лицето, чиито данни са обект на събиране.

Случаите, в които е допустимо събирането и обработката на горепосочените лични данни са:

  • Трудово правни отношения;
  • Риск за здравето и живота на дадено лице;
  • Когато данните са нужни на фондация или организация с нестопанска цел и ще послужат за целите на медицината, правосъдието, журналистиката и изкуството.

В тези случаи отново е нужно изричното съгласие от лицето, чиито данни подлежат на обработка. При нарушение, следват парични санкции в горепосочените размери.

Кой е органът, контролиращ оперирането с персонална информация?

Държавната институция, отговорна за регламентираното използване на лични данни е КЗЛД, която води регистър на лицата, вписани като администратори. Комисията е и органът, упражняващ контрол над тяхната дейност и следящ за спазването на законите, свързани с личните данни. Наказанията при извършени нарушения се определят също от Комисията чрез актове, установяващи извършване на административно нарушение, съставени от нейни членове или упълномощени от нея лица.

Глобите са имуществени или парични и варират в размер от 10 000 до 100 000лв. При повторно установено нарушение, санкцията се прилага в двоен размер.

Възможно ли е прекратяване валидността на регистрацията?

В случаите, когато дейността, налагаща събиране и обработка на лична информация е преустановена, администраторът е длъжен да предприеме стъпки по отписването си като такъв от регистрите на Комисията за защита на личните данни. В тази ситуация отново се подава заявление, но този път то е придружено от доказателства, че събраните данни са унищожени по надлежния ред или са прехвърлени на друг администратор, съобразно законовите разпоредби.

Всички стопански структури, опериращи на територията на нашата страна, използващи данните за самоличност на свои служители или клиенти са задължени от закона да се регистрират като администратор на лични данни. Ако дейността ви налага да събирате и оперирате с информация като тази, посочена по-долу, то вие следва да подадете заявление за регистрация пред Комисията за лични данни, непосредствено преди да стартирате своята дейност.

  • Трите имена;
  • ЕГН;
  • Данни от лична карта/документ за самоличност;
  • Адрес и др.

За кои фирми е подходяща услугата ‘’Регистрация на администратор на лични данни”?

Ако вашата стопанска структура или организация използва нает персонал или в процес на своята дейност оперира с данни от документите за самоличност на клиенти и контрагенти, то тя следва да бъде вписана в регистрите на Комисията за защита на личните данни. В случай че е налице друга причина, поради която се налага събиране на персонална информация, то отново е задължително да се извърши регистрация, която ще бъде валидна за всички дейности, извършвани от структурата.

Какви дейности включва нашата пакетна услуга?

  • Изготвяне на заявление за регистрация;
  • Изготвяне на регистър ‘’Персонал’’
  • Изготвяне на регистър ‘’Контрагенти’’
  • Указания, свързани с подписването на изготвената документация
  • Предоставяне на инструкции за защита на персоналната информация, изготвени съобразно Наредба №1 от 30.01.2013г, касаеща минималното ниво на технически и организационни мерки при събиране и обработка на данните, както и тяхната защита.

Срокове и детайли

Срокът, в който Комисията за защита на личните данни е длъжна да регистрира и издаде Удостоверение за администратор на лични данни е 14 дни след подаване на заявлението. Физическото удостоверение или негово копие не е необходимо да присъства в обекта, в който се извършва дейността, налагаща администриране на лични данни. Регистърът на Комисията е обществено достъпен в интернет и в него фигурира всяка структура, преминала успешно регистрацията.